Så missbrukas ditt mobila bank-id av obehöriga

Brott, lag och straff, Inrikes, Samhälle, Teknik och vetenskapNews55

Allt fler e-tjänster förutsätter att du har ett mobilt bank-id, men den här typen av elektronisk legitimering kan enligt jurister relativt lätt missbrukas av obehöriga, det rapporterar Computer Sweden.

Siri Hill

Annons

Annons

Möjligheten att identifiera sig digitalt i form av till exempel bank-id har underlättat för många privatpersoner att vara aktiva på nätet. Även om säkerheten är hög är det relativt lätt för experter att bygga e-tjänster som missbrukar e-legitimationer, det skriver Computer Sweden.

– Jag vill inte brännmärka någon enskild aktör men jag ser absolut ett bekymmer här. Generellt är det olyckligt om kluriga teknikexperter bygger tjänster med funktioner som missbrukar e-legitimationer, säger Mikael Westberg, chefsjurist på Pensionsmyndigheten, till Computer Sweden.

      LÄS MER: Så skyddar du dig mot bedragare som vill åt ditt id

Kan komma åt sekretessbelagda uppgifter

Enligt Per Furberg, jurist specialiserad på it-rätt, finns det e-tjänster som använder sig av e-legitimation för att olovligen komma åt – ibland sekretessbelagda – personuppgifter. Att använda legitimation i syfte att låtsas vara någon annan är ett allvarligt brott som under lagen kallas ”missbruk av urkund”.

Enligt Furberg är många väl generösa med att lämna ut sitt bank-id.

– Vi skulle aldrig acceptera att någon använde en annans legitimation för att få ut sekretessbelagda handlingar på papper, säger Per Furberg till Computer Sweden.

Pensionsmyndigheten har fått erfara hur det är att ha att göra med oseriösa aktörer. Det skandalförföljda Falcon Funds är ett sådant exempel där man genom att utnyttja privatpersonernas e-legitimation lyckades få tillgång till tusentals personers privata premiepensionsfonder och flyttat dessa till den nyöppnade fonden.

      LÄS MER: Plastkorten är alltid en risk – här är mina råd

Det är alltså avgörande att juridiken täcker ifall våra elektroniska identiteter missbrukas. På Pensionsmyndigheten har man löst säkerhetsfrågan med ett ytterligare moment i signeringen innan man kan flytta sina fonder.

– Fast som jag ser det är det här inte bara ett problem för oss. Det är inte bara vi som bygger våra tjänster på det här viset utan även andra myndigheter och då är det avgörande att det går att lita till e-legitimationen, säger Mikael Westberg till Computer Sweden.

       FLER NYHETER: Mer för dig med livserfarenhet

Siri Hill
Kontakta mig
Gillade du artikeln? Dela den med dina vänner.

Annons